Компьютерные вирусы, их виды. Антивирусные средства

Почтовый Антивирус – компонент, проверяющий все входящих и исходящих почтовых сообщений вашего персонального компьютера. Каждое письмо проверяется, а результаты проверки тщательно анализируются. Письмо будет доступно адресату только в том случае, если оно не будет содержать опасных объектов или же данные объекты будут успешно излечены.

3)Веб-Антивирус.

Посещая в интернете различные web-сайты, вы подвержены риску заражения вашего ПК вирусами, которые могут быть установлены на компьютер при помощи так называемых скриптов, содержащихся на web-страницах, а также есть риск подхватить вирус через загружаемый контент.

Веб-Антивирус специально разработан для предотвращения подобных ситуаций. Данный компонент перехватывает и блокирует выполнение скрипта, расположенного на web-сайте, если он представляет угрозу. Строгому контролю также подвергается весь http-трафик.

4)Проактивная защита.

С каждым днем вредоносных программ становится все больше, они усложняются, комбинируя в себе несколько различных видов вирусного кода, методы распространения становятся все более изощренными и трудными для обнаружения.

Для того чтобы обнаружить новое вредоносное ПО еще до того, как оно успеет нанести вред вашему ПК, "Лабораторией Касперского" был разработан и выпущен специальный компонент под названием «Проактивная защита». Работа данного компонента основана на контроле и анализе поведения всех программ, установленных на вашем компьютере. На основании анализа выполняемых действий Kaspersky Internet Security принимает решение: является программа потенциально опасной или нет. Таким образом, ваш компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.

Данная защита является эвристической, при том что Kaspersky Internet Security в целом является полифагом.

5)Анти-Шпион.

В настоящее время очень широкое распространение получили программы, которые производят несанкционированный показ рекламных материалов (баннеры, всплывающие окна и т.д), программы несанкционированного дозвона на платные интернет-ресурсы, различные средства удаленного администрирования и мониторинга, программы-шутки и т.д.

Анти-Шпион отслеживает действия данных программ на вашем персональном компьютере и блокирует их выполнение. Например, компонент блокирует показ баннеров и всплывающих окон, мешающих пользователю при работе с web-ресурсами, что обеспечивает дополнительную защиту т.к такие всплывающие окна могут содержать в себе вредоносные скрипты, блокирует работу программ, которые пытаются осуществить несанкционированный пользователем дозвон, анализирует web-страницы на предмет фишинг-мошенничества.

6)Анти-Хакер.

Для вторжения на ваш персональный компьютер хакеру достаточно любой возможной "лазейку", будь то открытый порт, незащищенная передача какой-либо информации с компьютера на компьютер и т.д.

Анти-Хакер - компонент, предназначенный для защиты вашего компьютера при работе в сети интернет и других сетях. Он проводит контроль всех исходящих и входящих соединений, проверяет порты и пакеты данных.

7)Анти-Спам.

Спам как таковой не является источником прямой угрозы, нежелательная корреспонденция (спам) увеличивает нагрузку на почтовые серверы, засоряет почтовый ящик пользователя, ведет к потере времени и тем самым может нанеси значительный финансовый урон.

Компонент Анти-Спам автоматически встраивается в установленный на вашем персональном компьютере почтовый клиент и контролирует все поступающие почтовые сообщения на предмет спама. Все письма, которые содержат спам, программа помечает специальным заголовком. Также имеется возможность настроить Анти-Спам на обработку спама (автоматическое удаление, помещение в специальную папку и т.д.).

6. Задачи поиска вирусов

Помимо защиты вашего персонального компьютера от проникновения вредоносных программ крайне важно периодически проводить комплексную проверку вашего персонального компьютера на наличие вирусов и вредоносного ПО. Это необходимо делать для того, чтобы исключить возможность распространения вирусов и вредоносных программ на тот случай, если они каким-то образом все же проникли на ваш ПК и не были обнаружены компонентами защиты. Причины проникновения вирусов на Пк могут быть различными (например настроенный в антивирусном пакете низкий уровень защиты). Для поиска вирусов в состав антивирусного пакета Kaspersky Internet Security включены три задачи:

1)Критические области.

Проверка всех критических областей ПК на наличие вирусов. К критическим областям относятся: системная память, объекты автозагрузки (исполняемые при старте системы), загрузочные сектора жестких дисков, системные каталоги Windows. Цель задачи - оперативное обнаружение в системе активных вирусов, без запуска полной проверки компьютера.

2)Мой Компьютер.

Комплексный поиск вирусов на вашем персональном компьютера с тщательной проверкой и анализом всех подключенных дисков, памяти, файлов.

3)Объекты автозапуска.

Проверка на наличие зараженных объектов, загрузка которых осуществляется при старте операционной системы автоматически, а также оперативной памяти и загрузочных секторов жестких дисков.

Также в Kaspersky Internet Security предусмотрена возможность создавать иные задачи поиска вирусов, вредоносного ПО и формировать удобное расписание их запуска (например в то время, когда процент загрузки персонального компьютера наименьший). Например, можно создать задачу проверки почтовых баз раз в неделю или задачу поиска вирусов в каталоге Мои документы.

Антивирус AVZ.

Антивирусная утилита AVZ предназначена для поиска и удаления:

1)SpyWare, AdvWare программ и модулей (это одно из первичных и основных направлений утилиты);

Сетевых и почтовых червей;

2)Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);

3)Троянских программ-звонилок (Dialer, Trojan. Dialer, Porn-Dialer);

4)Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;

Утилита является непосредственным аналогом таких программ, как Trojan Hunter и LavaSoft Ad-aware 6. Следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они осуществляют шпионаж за пользователем, загружают информацию и программный код на пораженный компьютер в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных - паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой «размыта» (достаточно условна) и точная классификация затруднительна. Методика классификации и критерии, выявленные в ходе проведенной работы, описаны в данной справочной системе:

Основной особенностью программы AVZ является возможность настройки реакции программы на каждую из категорий вредоносных программы - например, можно задать режим моментальное удаление найденных вирусов и троянских программ, но заблокировать удаление AdWare.

Другой немаловажной особенностью AVZ являются многочисленные эвристические (логические) проверки системы, которые не основаны на механизме поиска по сигнатурам - это поиск RootKit, клавиатурных шпионов, различных систем скрытого удаленного администрирования и мониторинга (Backdoor) по базе типовых портов TCP/UDP. Подобные методы поиска позволяют более эффективно находить новые разновидности вредоносных программ.

Кроме базового для программ данного класса поиска файлов по сигнатурам в AVZ встроена база с цифровыми подписями десятков тысяч системных файлов. Применение такой базы позволяет сократить количество ложных срабатываний эвристики и позволяет решать ряд различных неординарных задач. В частности, в системе поиска файлов есть фильтр, исключающий известные файлы из результатов поиска, в диспетчере запущенных процессов и настроек SPI производится цветовое выделение известных процессов, при добавлении файлов в карантин производится блокировка добавления известных AVZ безопасных файлов.

Как показала практика, очень часто программы типа SpyWare могут быть классифицирована как AdWare и наоборот (причины просты - целью шпионажа в большинстве случаев является целевая реклама). Для таких случаев в данной классификации была введена обобщающая категория Spy, которая грубо может трактоваться как AdWare+SpyWare. Термин Spy переводится как "шпион", "тайный агент", "следить", "подглядывать", "совать нос в чужие дела". Этот термин достаточно хорошо подходит к программам подобного класса.

2. Создание базы данных

 

 

Для того, чтобы создать Базу Данных в приложении Microsoft Office Excel необходимо запустить его, воспользовавшись меню Пуск. В появившемся окне можно увидеть пустую таблицу. Таблицы – это основные объекты любой базы данных. Во-первых, в таблицах хранятся все данные, имеющиеся в базе, а во-вторых, таблицы хранят и структуру базы. (Рисунок 1)

Рисунок 1 – Чистый лист таблицы.

Начнем заполнять таблицу необходимыми данными. Для начала выделим диапазон ячеек А1:J20 (Рисунок 2)

Рисунок 2 – Диапазон ячеек А1:J20

Установим границы для данного диапазона. Для этого необходимо выбрать вкладку Формат, нажать кнопку Ячейки, выбрать вкладку Граница, установить Внешние и Внутренние границы (Рисунок 3)

Рисунок 3 - Границы

Затем произвольно заполним таблицу нулями, единицами (0 – свободные места, 1 – занятые места) и внесем обозначение мест, рядов и экрана (Рисунок  4)

Рисунок 4 – Условная имитация зала кинотеатра

Далее для удобства пользования базой данных, необходимо внести в таблицу еще два дополнительных столбца для подсчета количества занятых и свободных мест в кинотеатре (Рисунок  5)

Рисунок 5 – Свободные и занятые места в кинотеатре

На данном этапе напишем формулу для подсчета количества свободных мест в рядах зала кинотеатра. В ячейке L1 пишем формулу: =10 - (СУММ(A1:J1)) – где 10 это общее количество мест в ряду, а (СУММ(A1:J1)) – количество занятых мест в ряду.  Следующим шагом протягиваем формулу из ячейки L1 до ячейки L20 (Рисунок 6)

Рисунок 6 – Количество свободных мест в ряду

Затем напишем еще одну формулу, которая будет подсчитывать общее количество мест, занятых в зале кинотеатра. Устанавливаем курсор в ячейку L21 и вписываем формулу: =200 - СУММ(L1:L20) – где 200 это общее количество мест в зале, а СУММ(L1:L20) – сумма занятых мест по рядам (Рисунок  7)

Рисунок 7 – Общее количество занятых мест в зале кинотеатра

Далее подкрасим ячейки, обозначающие места в кинотеатре, для более удобного ориентирования в базе данных. Для этого выделим диапазон ячеек А1:J20, выберем вкладку Формат и нажмем кнопку Условное форматирование (Рисунок  8)

 

Рисунок 8 – Условное форматирование

Выбрать условие форматирования (окраски) ячеек и задать цвет. Устанавливаем два условия по значению ячейки: Условие 1 равное 1 (место занято)  и Условие 2 равное 0 (место свободно). Во вкладке Формат – Вид, задаем цвет, в который будет подкрашиваться  ячейка( зеленый – свободно, оранжевый – занято) при выполнении условия (Рисунок 9)

Рисунок 9 – Подкрашивание ячеек путем условного форматирования

На данном этапе необходимо создать 3 таблицы, которые будут содержать данные о проданных билетах (Рисунок 10)

Рисунок 10 – Данные о билетах

Далее необходимо заполнить таблицы данными (Рисунок 11)

Рисунок 11 – Таблицы с данными

Затем в пустые ячейки таблиц следует вписать формулы указанные ниже:

1. Количество проданных билетов на сеанс: =L21 – ссылка на ячейку L21 в которой мы считали количество занятых мест (Рисунок 7).
2. Билетов осталось: =L30-L31 – где L30 это ячейка с общим количеством мест в кинотеатре, а ячейка L31 это ячейка, в которой мы подсчитывали количество проданных билетов (Рисунок 12)

Рисунок 12 – Количество билетов

3. Центральные ряды: = СУММ(D1:G20) – сумма диапазона ячеек D1:G20, которые находятся в центре кинотеатра (эти места обычно дороже, поэтому и возникла необходимость отдельного подсчета).
4. VIP – Места: =20- СУММ(L1:L2) – где 20 это общее количество VIP мест, а СУММ(L1:L2) это количество занятых мест (Рисунок 13)

Рисунок 13 – Детализация проданных билетов

Далее необходимо создать базу данных еще для двух сеансов. В нижней части Microsoft Offece Excel создаем два дополнительных листа, копируем на них базу данных с Листа 1 и задаем листам имена, соответствующие времени сеанса (Рисунок 14)

Рисунок 14 - Сеансы

База данных для учета купленных билетов на киносеанс готова.

 

ЗАКЛЮЧЕНИЕ

 

В результате выполнения данной курсовой работы, была проведена работа с четырьмя антивирусными пакетами и изучены их характеристики. В ходе этой работы были протестированы жесткие диски, а также специально созданная папка с вирусами различного типа. В результате проведенных тестов представилась возможность сравнить производительность и эффективность каждого антивирусного пакета.

Таким образам, по данным, полученным в ходе работы, можно прийти к выводу, что антивирусный пакет Kaspersky Internet Security является более эффективным при нахождении различного рода вирусов и вредоносного ПО (процент нахождения вирусов и вредоносного ПО данным антивирусным пакетом выше), но по производительности и по скорости обработки файлов лучшим является антивирусный пакет ESET NOD32. Другие же антивирусы имеют более низкие показатели производительности и эффективности работы.

 

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

 

1. http://www.antivirusov.net/knigi/page1
2. http://www.malinovskey.narod.ru/news/book/anti/index.htm
3. Заика Сергей. Обзор и выбор антивирусных программ (http://ddriver.ru/kms_catalog+stat+cat_id-10+page-1+nums-30.html)
4. Ларс Кландер. Hacker Proof - Полное руководство по безопасности компьютера. [Текст] / Ларс Кландер – Попурри.: 2008.